计算机导论.pptVIP

计算机导论 主编 姚爱国 前言 “计算机导论”作为计算机科学与技术和相关专业的一门专业基础课，旨在引导刚刚进入大学的新生对计算机科学与技术的基础知识及专业研究方向有一个概括而准确的了解，从而为正规而系统地学习计算机专业的课程打下基础。 第4章 计算机安全基础及计算机病毒防治 4.1计算机安全知识简介 4.2计算机病毒概述 4.3计算机病毒结构与分类 4.4计算机病毒的防治 4.5恶意软件实例分析 4.1计算机安全知识简介 计算机安全是一个越来越引起业界和用户高度关注的重要，也是一个十分复杂的课题，现在也是计算机科学的一个重要研究方向。 随着计算机在人类生活各领域中的广泛应用，计算机病毒也在不断产生和传播。 4.2计算机病毒概述 4.2.1计算机病毒的概述 什么是计算机病毒？ 计算机病毒是一种人为制造的、寄生在系统的可执行部分中或可执行的文件中、能够自我复制的程序。在宿主程序（被寄生的程序）的执行过程中，它可以获取控制权以对计算机资源产生破坏和自我表现。 4.2.2计算机病毒的特性 计算机病毒是一种特殊的程序，与其他程序一样可以存储和执行，但它具有其他程序没有的特性： 传染性 潜伏性 破坏性 多态性 4.2.3计算机病毒危害 计算机病毒一旦发作，其破坏性相当严重，主要表现在： 破坏数据，使大量宝贵的资料和信息丢失； 引发计算机产生错误的运行结果，造成灾难性后果； 破坏计算机系统启动运行机制，造成系统不能启动和运行不正常； 消耗系统资源，降低运行速度，浪费存储空间； 阻塞网络，造成网络瘫痪。倘若计算机网络染上了病毒，其破坏程度不可估量。 病毒的危害如： Word菜单有关宏的选项丢失； 加密或系统区域错位，如主启动引导记录； 操纵wiondows注明表 以装入宏病毒而产生垃圾或破坏合法宏； 对磁盘或磁盘特定扇区进行格式化，使磁盘中信息丢失 4.3计算机病毒结构与分类 4.3.1计算机病毒的结构 病毒有三个主要的构成机制： 感染。感染机制可以定义为病毒传播的途径或方式。 载荷。载荷机制定义为除了自我复制以外的所以动作（若其存在）。 触发。触发机制定义为决定是否在此时传送载荷（若存在载荷）的例程。 根据这种结构构成，若程序被定义为病毒，只有感染机制的存在是强制性的，而有效载荷和触发机制是非强制性的。 4.2.2病毒分类 （1）硬件病毒 病毒的操作平台并不一定要与操作系统连接，如多数引导扇区型病毒都不是DOS病毒，而是BIOS病毒，它们传染硬件（破坏BIOS 芯片中的内容），而不传染操作系统。 （2）引导扇区感染型病毒 在系统启动、引导或运行的过程中，病毒利用系统扇区及相关功能的疏漏，直接或间接地修改删除部分内容，实现直接或间接地传染、侵害或驻留等目的。 （3）文件型病毒 通过文件传染的病毒程序，又称为文件病毒或寄生病毒，这种病毒一般只传染磁盘上的可执行文件（.COM、.EXE）。当用户调用被病毒感染的可执行文件时，病毒首先被运行，然后驻留内存，伺机传染其他文件。 （4）混合型病毒 具有引导型病毒和文件型病毒的特点，既传染引导区又传染文件。 （5）外壳型病毒 此类病毒把自己隐藏在主程序的周围，一般情况下不对原程序进行修改，许多病毒是采取这种外围方式传播的。 （6）入侵型病毒 将自身插入到感染的目标程序中，使病毒程序和目标程序合为一体。 （7）译码病毒 这类病毒在源程序被编译之前，隐藏在用高级语言编写的源程序中，随源程序一起被编译成目标代码。主要包括： 宏病毒 脚本病毒 4.4计算机病毒的防治 4.4.1如何判定计算机系统是否染有病毒 计算机系统被病毒感染以后，总会有一些异常现象，我们可以通过观察分析这些异常现象，初步确定计算机系统是否染有计算机病毒。用户在使用计算机的过程中，如果有下列现象发生，则可以怀疑有病毒存在： （1）系统运行速度明显减慢，用户使用的内存变小，经常发生死机现象。 （2）数据或文件发生丢失。 （3）程序的长度发生变化，发现可执行文件的长度莫名其妙地增加。 （4）磁盘的空间发生了改变，可用空间明显缩小。 （5）访问外设时发生异常，例如打印机无故联机。等等 4.4.2计算机病毒的预防 采取以下措施，可以有效地预防计算机病毒感染： （1）安装具有实时监测功能的反病毒软件或防病毒卡，防止计算机病毒的侵袭。经常或定期检测计算机，以便病毒感染后能及时地发现并消除。 （2）不使用盗版软件或来历不明的软盘或光盘。 （3）需要使用外来的软盘或光盘时，先进行检查，确保没有病毒时再使用。 （4）对不需要写入数据的磁盘进行写保护处理。 （5）定期对文件作备份，培养随时进行备份的良好习惯。